ChainCatcher کی رپورٹ کے مطابق، بلاکچین انٹرآپریبلیٹی پروٹوکول Hyperbridge نے پہلے DOT حملے کی تفصیلات کا انکشاف کیا، جس میں تقریباً 237,000 امریکی ڈالر کا نقصان ہوا۔ خرابی کی بنیادی وجہ HandlerV1 کنٹریکٹ کے VerifyProof() فنکشن میں ان پٹ ویریفیکیشن کا فقدان تھا، جس میں leaf_index اور leafCount کی تصدیق نہیں کی گئی، جس کی وجہ سے حملہ آور Merkle ثبوت جعلی بناسکتا تھا۔ حملہ آور نے اس طرح ایتھریم پر برج ڈاٹ ٹوکن کنٹریکٹ کے انتظامی دسترس حاصل کرلیا، اور فوراً 10 ارب برج ڈاٹ ٹوکن جاری کردیے (جو قانونی گردش میں موجود تقریباً 356,000 ٹوکن کے 2800 سے زائد گنا تھے)، اور انہوں نے انہیں ڈی سینٹرلائزڈ ایکسچینج پر بیچ دیا۔ Hyperbridge نے بتایا کہ وہ اب سیکورٹی شراکت داروں کے ساتھ فنڈز کا تعاقب کر رہے ہیں، اور پُرکھنے کے مکمل ہونے تک کراس-چین فنکشنلٹی جاری نہیں رہے گی۔
ہائپربریج نے مرکل پرووف تصدیق کی کمزوری کی وجہ سے 237,000 امریکی ڈالر کا نقصان کا اعلان کیا
Chaincatcherبانٹیں
خلاصہ
ہائپربریج نے اپنے اسمارٹ کنٹریکٹ میں مرکل درخت کی تصدیق کی خرابی کی وجہ سے 237,000 امریکی ڈالر کا نقصان کا اعلان کیا۔ HandlerV1 کنٹریکٹ کے VerifyProof() فنکشن میں یہ خرابی جعلی مرکل ثبوت کو ممکن بناتی ہے، جس سے حملہ آور 1 ارب برجڈ DOT جاری کر سکتے ہیں۔ ہیکر نے ڈی ایکس پر ٹوکنز کھینچ لیے۔ ہائپربریج محفوظ شراکت داروں کے ساتھ فنڈز کا تعاقب کر رہا ہے اور تحقیق کے دوران کراس چین آپریشنز روک دیے گئے ہیں۔
ذریعہ:اصل دکھائیں۔
اعلان دستبرداری: اس صفحہ پر معلومات تیسرے فریق سے حاصل کی گئی ہوں گی اور یہ ضروری نہیں کہ KuCoin کے خیالات یا خیالات کی عکاسی کرے۔ یہ مواد کسی بھی قسم کی نمائندگی یا وارنٹی کے بغیر صرف عام معلوماتی مقاصد کے لیے فراہم کیا گیا ہے، اور نہ ہی اسے مالی یا سرمایہ کاری کے مشورے کے طور پر سمجھا جائے گا۔ KuCoin کسی غلطی یا کوتاہی کے لیے، یا اس معلومات کے استعمال کے نتیجے میں کسی بھی نتائج کے لیے ذمہ دار نہیں ہوگا۔
ڈیجیٹل اثاثوں میں سرمایہ کاری خطرناک ہو سکتی ہے۔ براہ کرم اپنے مالی حالات کی بنیاد پر کسی پروڈکٹ کے خطرات اور اپنے خطرے کی برداشت کا بغور جائزہ لیں۔ مزید معلومات کے لیے، براہ کرم ہماری استعمال کی شرائط اور خطرے کا انکشاف دیکھیں۔